CVE-2023-33253 in LabCollectorИнформация

Сводка

по VulDB • 06.06.2026

LabCollector 6.0 через 6.15 позволяет выполнять удаленный код. Аутентифицированный пользователь с низкими привилегиями может загрузить исполняемый PHP-файл и выполнить системные команды. Уязвимость находится в функции обработки сообщений (message function) и обусловлена недостаточной проверкой загружаемого файла (например, shell.jpg.php.shell).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

21.05.2023

Раскрытие

12.06.2023

Модерация

принято

Вход

VDB-231223

EPSS

0.02507

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!